정부 보안강화 지침 무시 수준 심각
전국 400여개 대학 대부분이 정부의 개인정보유출방지 등 보안강화 요구를 거의 100% 무시하고 있는 것으로 드러났다.
대학이 개인정보보호 사각지대로 방치되면서 대학평가 항목에 보안항목도 함께 넣어야 한다는 목소리가 높아지고 있다.
22일 전자신문이 지난해 2월 2일부터 12월 31일까지 11개월간 행정안전부와 교육과학기술부가 시도교육청 및 전국 대학에 발송한 공문을 분석한 결과, 모두 152건의 공문에 보안관련 지침이 포함된 것으로 나타났다.<표참조>
이에 따라 공문을 받은 시도교육청은 교과부와 협의해 올해부터 1년에 한 번 진행되는 ‘전국 시도교육청 평가’ 항목에 개인정보 보호 관련 내용을 신설하기로 하는 등 보안조치를 대폭 강화하고 있다.
그러나 서울대, 서울시립대 등 일부 국공립대학을 제외한 전국 400여개 대학은 아무런 조치를 취하지 않은 채 보안관련 공문을 내팽개친 것으로 확인됐다. 교과부 관계자는 “일부 국공립대의 경우 정부의 눈치를 보거나 개인정보 유출사건 등에 휘말리면서 보안조치를 일부 강화한 반면에 대부분의 사립대학은 보안관련 솔루션은 물론 보안전담인력도 전무한 상태”라고 말했다.
이처럼 대학들이 보안조치 강화에 미온적인 이유는 행안부나 교과부가 보낸 공문들이 대부분 의무사항이 아닌 권고사항에 그치고 있기 때문이다.
교과부 관계자는 “사립대 대부분은 최근 등록금 동결 등 예산문제 때문에 보안관련 예산이 후순위로 밀리는 것이 다반사”라며 “대부분 대학이 민간이 설립한 사립대여서 권고사항을 이행하지 않는다고 별도의 행정 조치를 취할 수 없는 상황”이라고 토로했다.
이 때문에 보안 전문가들은 지난해 12월 문을 연 대학정보공시 통합시스템 ‘대학알리미(www.academyinfo.go.kr)’에 보안관련 평가항목을 넣는 방안을 잇따라 제안하고 있다. 대학알리미에는 현재 등록금 현황, 전임교원 1인당 학생수, 기숙사 수용 비율, 취업률, 장학금 지급률, 전임교원 학술지 게재논문 실적 등 55개 항목이 공시되고 있다.
A대학 전산실 관계자는 “문제는 보안에 대한 비용이 아니라 의식개선”이라며 “대학 공시정보에 보안관련 항목을 삽입하면, (대학) 의사결정자들이 사회적 이슈로 떠오른 개인정보 강화에 보다 신경을 쓸 수 밖에 없을 것”이라고 강조했다.
정진욱기자 coolj@
